|
SI-1110
Die Multifaktorauthentifizierung ist ein zweistufiger Verifizierungsprozess, bei dem sich Benutzer ein zweites Mal mit einem zeitbasierten Prüfcode authentifizieren müssen. Im Vergleich zum einstufigen Authentifizierungsprozess bietet der Multifaktorauthentifizierungsprozess eine erhöhte Sicherheit.
Wenn die Multifaktorauthentifizierung für kritische Felder aktiviert war, mussten Benutzer bisher den zweistufigen Verifizierungsprozess nur ausführen, während sie versuchten, die Werte kritischer Felder wie E-Mail-Adressen, Telefonnummern, Überweisungsinformationen usw. zu aktualisieren. Wenn die Multifaktorauthentifizierung für die Anmeldung aktiviert ist, müssen Benutzer den zweistufigen Verifizierungsprozess ausführen, um sich bei Ariba Network anzumelden.
Bis vor Kurzem stellte Ariba Network keine Funktion für die Multifaktorauthentifizierung bereit, die die Anmeldesicherheit im Vergleich zur vorhandenen Benutzer-ID-/Passwortauthentifizierung erheblich verbessern würde. Es gab keinen Verifizierungsmechanismus, der sicherstellte, dass die Person, die sich angemeldet hat, tatsächlich der Kontoinhaber war, und keine nefariöse Entität, die die Anmeldeinformationen eines Benutzers erhalten hatte. Ariba-Network-Kunden forderten, dass die Anwendungen einen Multifaktormechanismus für die Authentifizierung bereitstellen, der mit den vorhandenen Funktionen vergleichbar wäre, die von Bankinstituten bereitgestellt werden.
Die Ariba-Network-Anmeldung wurde erheblich verbessert, indem der angemeldete Benutzer gezwungen wird, ein digitales Token aus der Authenticator-App einzugeben, die mit dem Benutzerkonto verknüpft ist. Dadurch wird verhindert, dass das zugehörige Konto nicht mehr verwendet wird, wenn die Anmeldedaten eines Benutzers gefährdet werden. Wenn Sie diese Funktion aktivieren, wird die Wahrscheinlichkeit, dass eine unübersichtliche Entität erfolgreich auf das Ariba Network zugreifen kann, deutlich verringert, indem sie die Anmeldeinformationen für ein kompromittiertes Benutzerkonto verwendet.
Käufer und Lieferant
Vom Kunden konfiguriert
Funktion auf einen Blick: Multifaktorauthentifizierung für die Benutzeranmeldung an SAP Business Network
SAP Business Network
SAP Authenticator von iTunes (für iOS-Geräte) oder Google Play (für Android-Geräte), um ein zeitbasiertes Einmalkennwort zu generieren. Die OTP-Einrichtung ist mit Authentifizierungsprogrammen von Drittanbietern wie Google Authenticator oder Microsoft Authenticator kompatibel.
Keine identifiziert
SAP Business Network for Procurement und Supply Chain 2102